OP
Michael
Участник
- Регистрация
- 10.10.2008
- Сообщения
- 2 919
- Реакции
- 11
- Баллы
- 38
- Thread Starter
- #21
Очень жаль.... будем тогда каким нибудь образом обходить эту проксю, толку всё равно от неё сейчас мало.
!Chip
Активный участник
- Регистрация
- 27.02.2008
- Сообщения
- 42 382
- Реакции
- 2 255
- Баллы
- 113
А кто тебе мешает выключить лишнее?) и сделать всё заново и несколько проще.
инет <-> модем <-> роутер с вн сервером <-> локалка
а то что есть просто не трогай, выключи и пусть живёт)
anonymous
Новичок
- Регистрация
- 10.04.2009
- Сообщения
- 822
- Реакции
- 3
- Баллы
- 0
Подобная тема уже была
При подобной схеме если трогать ничего нельзя, то напрашивается только один вариант - поднять на одном из компов филиала впн сервер на открытом на выход в головном офисе порту, у всех остальных в том числе и головном - клиенты и настроить маршрутизацию. Через Ж конечно получается, но работать должно.
При подобной схеме если трогать ничего нельзя, то напрашивается только один вариант - поднять на одном из компов филиала впн сервер на открытом на выход в головном офисе порту, у всех остальных в том числе и головном - клиенты и настроить маршрутизацию. Через Ж конечно получается, но работать должно.
ИМХО, накой нужна эта глючная кака? Тем более в данном случае - не поможет.
Y
Yujen
Guest
что-то как-то да, есть циска, есть прокся, одного из двух для реализации задачи вполне достаточно
а нафига нужны костыли, если достаточно настроить нормально?
а лучше остальное рядом поставить, пусть тот кто изобрел этот геморрой, так с ним и .....тся себе в радость))))))
OP
Michael
Участник
- Регистрация
- 10.10.2008
- Сообщения
- 2 919
- Реакции
- 11
- Баллы
- 38
- Thread Starter
- #25
Когда сюда устроился меня это повергло в шок вся эта система. И ничего не дают изменить.
Так наверное и поступлю, а потом уйду на другую работу))))
Y
Yujen
Guest
не понятно только одно, зачем нужен админ, если ничего делать нельзя?
Черный Лотос
Новичок
- Регистрация
- 07.10.2009
- Сообщения
- 2 401
- Реакции
- 10
- Баллы
- 0
Прежде чем советовать, не мешало бы знать требования для этой штуки...
У человека нет и половины нужного.
Требования
- Один или несколько серверов под управлением Windows Server 2008 R2 с двумя сетевыми адаптерами: один подключен напрямую к сети Интернет, а второй подключен к Интранету (внутренней сети).
- На сервере DirectAccess должно быть назначено минимум 2 общих IP-адреса версии 4 на сетевом интерфейсе, к которому подключен Интернет.
- Клиенты DirectAccess должны работать на Windows 7 Ultimate или Windows 7 Enterprise.
- В сети должен быть минимум 1 контроллер домена и DNS-сервер под управлением Windows Server 2008 SP2 или Windows Server 2008 R2.
- Необходима инфраструктура открытых ключей (PKI) для выпуска компьютерных сертификатов (обязательно), сертификатов смарт-карт (по выбору), сертификатов работоспособности для Network Access Protection (по выбору).
SciFi
Новичок
- Регистрация
- 03.02.2010
- Сообщения
- 15 061
- Реакции
- 45
- Баллы
- 0
!Chip
Активный участник
- Регистрация
- 27.02.2008
- Сообщения
- 42 382
- Реакции
- 2 255
- Баллы
- 113
клиентов тоже апгрейдить? я думаю когда он это предложит, начальство поржёт в лучшем случае, в худшем отвесит волшебного пенделя)
Черный Лотос
Новичок
- Регистрация
- 07.10.2009
- Сообщения
- 2 401
- Реакции
- 10
- Баллы
- 0
ему и старое то трогать не дают...какой тут апгрейд то?
SciFi
Новичок
- Регистрация
- 03.02.2010
- Сообщения
- 15 061
- Реакции
- 45
- Баллы
- 0
ребят, а? честное слово. Если задуматься - перечитайте тему ещё раз. Тут что требовался ли РЕАЛЬНЫЙ совет? И кто бы им воспользовался бы?
Y
Yujen
Guest
думаем, что надо исходить из того, что имеется, а не из того что кому-то чего-то хочется, или из того, что новое что-то вышло!
OP
Michael
Участник
- Регистрация
- 10.10.2008
- Сообщения
- 2 919
- Реакции
- 11
- Баллы
- 38
- Thread Starter
- #33
А почему вы считаете что он не требовался? После того, как сказали, что без полного доступа к проксе ничего не выйдет, вопрос отпал. Буду сейчас как-нибудь её обходить, может просто отключим на время и будем всё настраивать.
anonymous
Новичок
- Регистрация
- 10.04.2009
- Сообщения
- 822
- Реакции
- 3
- Баллы
- 0
Чем не устраивает вариант который я предложил на предыдущей странице? Как временный
OP
Michael
Участник
- Регистрация
- 10.10.2008
- Сообщения
- 2 919
- Реакции
- 11
- Баллы
- 38
- Thread Starter
- #35
Нет, этот вариант тоже рссмотрим, но пока что оставим его как резервный, дело в том, что компы все древние уж больно, что-то новое выбивается очень большим трудом (гос. учреждение)
anonymous
Новичок
- Регистрация
- 10.04.2009
- Сообщения
- 822
- Реакции
- 3
- Баллы
- 0
У меня до недавнего времени крутился роутер+ВПН-сервер на 12 клиетов на брендовом компе 95 г.в. Р1 90мгц/128Мб памяти/1,3Гб винт/фря. Виндовая версия около 2 Мб памяти кажется ест.
Черный Лотос
Новичок
- Регистрация
- 07.10.2009
- Сообщения
- 2 401
- Реакции
- 10
- Баллы
- 0
А если у него нет доступа к фряшному гейту, то разве он сможет воспользоваться твоим вариантом?(Если конечно на нем не все разрешено в фаерволе)
anonymous
Новичок
- Регистрация
- 10.04.2009
- Сообщения
- 822
- Реакции
- 3
- Баллы
- 0
Я как раз и предложил пройти сквозь всю эту замудреную связку по любому открытому порту, а пример привел по поводу древности компов
Y
Yujen
Guest
Я тоже самое предлогал